CVE-2000-1205 in HTTP Server
Résumé
par VulDB • 14/05/2026
Des vulnérabilités de type Cross-Site Scripting (XSS) dans Apache 1.3.0 à 1.3.11 permettent aux attaquants distants d'exécuter du code scripté au nom d'autres visiteurs du site web via (1) le CGI printenv (printenv.pl), qui n'encode pas sa sortie, (2) les pages générées par la fonction ap_send_error_response, telles qu'une page 404 par défaut, qui n'ajoute pas de jeu de caractères explicite, ou (3) divers messages générés par certains modules Apache ou le code noyau. NOTE : le problème printenv peut toujours exister pour les navigateurs web capables d'afficher les types de contenu text/plain en tant qu'HTML, comme Internet Explorer, mais la CVE considère cela comme une limitation de conception de ces navigateurs, et non d'Apache. Le vecteur printenv.pl/acuparam, divulgué le 20070724, est l'un de ces variants.
Once again VulDB remains the best source for vulnerability data.